PR

Winnyを悪用したウイルスによる情報漏洩が止まらない中で、新しいタイプの対策ツールが相次ぎ登場している。ウイルスを検知・削除するのではなく、Winnyそのものの利用を止めてしまう。利用者の意識向上しか手がない現状では、一定の場面で有効となりそうだ。


本記事は日経コンピュータ 4月3日号に掲載予定のレポートより、本文のみを抜き出したものです。そのため図や表が割愛されていることをご了承ください。

 「Winnyによる情報漏洩は、国民一人ひとりに注意していただかなければ防げない。確実な対策はWinnyを使わないこと」。安倍晋三内閣官房長官が3月15日の記者会見で注意を喚起するほど、Winny経由の情報漏洩が大問題になっている。3月だけでも、NTT西日本、岡山・愛媛・神奈川各県警察、TBS、ジャスダック証券取引所、ヤフーといった、そうそうたる企業・団体が情報漏洩の被害に遭った。

 抜本的な対策は、「Winnyを使っているパソコン(PC)で重要データを扱わないこと」。周知の事実であるにもかかわらず、ほぼすべての漏洩が、自社や取引先社員の社外利用PCで発生している。

 こうした中で、新しいタイプの対策ツール/サービスが相次いで登場した。上記の抜本対策とは異なり、いずれも「重要データを扱うPCでWinnyを使わせないこと」に焦点を当てているのが特徴だ。製品は、大きく三つのジャンルに分けることができる(図)。

 一つめが、ウイルス対策やセキュリティ対策、資産管理といったソフトにWinnyの起動阻止機能を持たせたもの。個人のPCにインストールを強制することは難しいかもしれない。しかし、2月下旬に問題が起こった防衛庁がPCの支給を決めるなど、私物PCを仕事で使わないように対策を立てる企業・団体が増えている。会社が貸与したノートPCでWinnyが使えないようにすることの効果は大きい。

 私物PCでも利用するケースはあるだろう。例えば3月16日に発覚したTBSの番組関連情報が漏洩した事件では、流出元は取引先社員の家族のPCだった。当人が気をつけていたとしても、知らないところで家族がWinnyをインストールしてしまう危険性は排除できない。そのようなときに、Winnyの起動阻止機能を備えたツールを導入しておくといった使い方があり得る。

 二つめが、WinnyをインストールしたPCでは復号化をできないようにした暗号化ソフトである。業務委託先や取引先など管理が行き届きにくい相手にデータを渡すときに使える。イーディーコントライブが開発中の製品は、Winny対策のオプションをオンにして暗号化する(自己解凍形式のexeファイルにする)と、WinnyがインストールしてあるPCでは解凍できない。

 最後は、インターネット・サービス・プロバイダの対策だ。ぷららネットワークスが、個人向けサービスの全ユーザーを対象に、Winnyの通信を完全に遮断する方針を打ち出した。5月をめどに導入する。Winnyを活用しているユーザーには迷惑な話かもしれないが、家族を含め、Winnyを利用させない方法の一つとなる。

 コストは、例えばトレンドマイクロのウイルス対策ソフトが5ライセンスで約5万円。Winny利用阻止未対応版に比べて1万3000円高い。イーディーコントライブの暗号化ソフトは10ライセンスで約5万円を予定している。1PC当たり5000~1万円が相場だ。

 もはや社員の意識向上を訴えるだけでは被害は防げない。とりあえずは即効性のある対策を導入するというのも、一つの選択肢である。

(市嶋 洋平)